miércoles, 18 de febrero de 2015

La guerra cibernética sigue, aunque parezca que todo está en calma

“Muchas organizaciones no están abordando las problemáticas clave a día de hoy en el panorama de la seguridad TI. Existe la tecnología necesaria para protegerse de las mismas, por ejemplo, hay soluciones que nos permiten que no haya fugas de información de un lugar a otro o que el 100% de nuestros archivos estén securizados, pero la realidad es que sólo el 1% de las corporaciones a nivel mundial se halla plenamente protegida”. Las palabras provienen de Mario García, director general de Check Point para España y Portugal, en el marco de los desafíos actuales para la seguridad corporativa celebrado dentro del foro Ciberseguridad 2015.


En el debate, se sacaron varios de los puntos candentes de la seguridad enfocada al negocio, y de cómo hay una falta de concienciación por parte de las cúpulas directivas en securizar los sistemas. Las defensas tradicionales ya no funcionan, y esto no lo dice Mario García, sino FireEye, en su último estudio sobre el estado del arte en materia de ciberseguridad. Han cambiado tanto los objetivos como los métodos de ataque, y es necesario que la empresa se actualice.

Ayer hablábamos de Equation Group, una “nueva” amenaza que parece venir firmada de alguna agencia de inteligencia gubernamental, con el fin de servir un nutrido grupo de herramientas para el espionaje corporativo. Y hoy nuestro colaborador Pablo F. Iglesias habla de ello en profundidad, haciendo hincapié en la debilidad que muestran tanto empresas como usuarios frente a ataques tan sofisticados como los de GrayFish, un spyware que infecta discos duros de forma persistente y prácticamente invisible, o Fanny, precursor de Stuxnet y Flame, capaz de reconocer la identidad y función de un sistema en una red, para luego informar al centro de mando descentralizado del APT y seguir su camino hasta el objetivo final.

El director general de Check Point habló en su ponencia también “de lo sencillo que es infectar un móvil a día de hoy” , motivo por el cual “la movilidad debe de estar integrada en toda estrategia de seguridad de la empresa como un pilar fundamental”. 16 millones de terminales Android han sido infectados en el 2014, lo que hace que por primera vez en la historia, el malware y los ataques a dispositivos móviles superen a los de escritorio.

¿Uno de sus principales cometidos? El acceso a datos personales y el robo de credenciales de usuario. Conviene recordar por tanto la inmensa lista de servicios que han sufrido brechas de seguridad en los últimos años, muchos de ellos por mala praxis de la gestión interna del sistema, o poca seguridad aplicada por parte del usuario.

En un panorama tan intenso, por INCIBE recalcan la problemática que están sufriendo los profesionales de los sistemas de control industrial para mantener cánones de seguridad aceptables. Porque en ello hay muchas vidas en juego. 

Una lucha sin cuartel por ver quién llega antes y de qué manera. Riesgos que llevan presentes sin que lo sepamos décadas surgen para hacernos recordar que la guerra sigue, y que no debemos dormirnos en los laureles.

0 comentarios:

Publicar un comentario